Coinbase का कहना है कि साइबर अपराधियों ने विदेशी सपोर्ट कॉन्ट्रैक्टर्स के एक छोटे समूह को रिश्वत दी ताकि वे आंतरिक टूल्स से ग्राहक डेटा निकाल सकें, जिससे इसके मासिक सक्रिय उपयोगकर्ताओं का “1% से कम” प्रभावित हुआ।
एक्सचेंज ने खुलासा किया कि कोई पासवर्ड, प्राइवेट कीज़ या फंड्स उजागर नहीं हुए, और Coinbase Prime अकाउंट्स सुरक्षित रहे।
Coinbase पर हमलावरों ने $20 मिलियन की फिरौती मांगी
हमलावरों ने इस घटना को गुप्त रखने के लिए $20 मिलियन की मांग की। हालांकि, Coinbase ने कहा कि उसने इनकार कर दिया और इस राशि को उनकी गिरफ्तारी और सजा के लिए जानकारी देने वाले के लिए $20 मिलियन के इनाम फंड में बदल दिया।
“हम सबसे कठोर दंड का पीछा करेंगे और हमें प्राप्त $20 मिलियन की फिरौती की मांग का भुगतान नहीं करेंगे। इसके बजाय, हम इस हमले के लिए जिम्मेदार अपराधियों की गिरफ्तारी और सजा के लिए जानकारी देने वाले के लिए $20 मिलियन का इनाम फंड स्थापित कर रहे हैं,” Coinbase ने कहा।
चोरी किए गए रिकॉर्ड में नाम, पते, फोन नंबर, मास्क किए गए सोशल सिक्योरिटी अंक, आंशिक बैंक विवरण और अकाउंट स्नैपशॉट शामिल हैं। कंपनी ने वादा किया कि अगर पीड़ितों को फॉलो-अप सोशल-इंजीनियरिंग स्कैम्स द्वारा फंसाया गया, तो उन्हें “पूरा” किया जाएगा। नए विदड्रॉल फ्रिक्शन, अतिरिक्त आईडी चेक्स और रियल-टाइम स्कैम प्रॉम्प्ट्स पहले से ही फ्लैग किए गए अकाउंट्स पर लाइव हैं।
यह योजना अप्रैल के अंत में शुरू हुई जब अंदरूनी लोगों ने उच्च-बैलेंस अकाउंट लिस्ट्स को चुराया और हैकर्स ने Coinbase स्टाफ के रूप में फिशिंग ईमेल्स में प्रस्तुत किया। कुछ ही दिनों में, सुरक्षा टीमों ने असामान्य क्वेरीज को देखा, एक्सेस को रद्द किया और एक आपराधिक जांच शुरू की। इन्फ्रास्ट्रक्चर सिस्टम और वॉलेट्स “कभी खतरे में नहीं थे,” कंपनी ने जोड़ा।
रोकथाम के उपायों में एक नया US सपोर्ट हब, मजबूत अंदरूनी-खतरा पहचान और नॉनस्टॉप रेड-टीम सिमुलेशन शामिल हैं। निकाले गए अंदरूनी लोगों को US और अंतरराष्ट्रीय कानून प्रवर्तन एजेंसियों को भेजा गया है। Coinbase ब्लॉकचेन एनालिटिक्स फर्मों के साथ भी काम करता है ताकि हमलावरों के पते टैग किए जा सकें और चुराए गए फंड्स को अनुपालन प्लेटफॉर्म पर फ्रीज किया जा सके, जो पिछले टेकेडाउन प्रयासों की नकल करता है।
